Privacyverklaring Mijn digitale sleutels 1.1 7 juni 2023
De Federale Overheidsdienst Beleid en Ondersteuning, directoraat-generaal Vereenvoudiging en Digitalisering, (“DG Vereenvoudiging en Digitalisering”) draagt zorg voor uw persoonsgegevens en handelt hierbij steeds in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming (EU) 2016/679 (AVG). Lees deze Privacyverklaring om meer te weten te komen over de manier waarop persoonsgegevens worden ingezameld en verwerkt in het kader van de Federale Authenticatiedienst (‘FAS’) binnen CSAM, aangeboden door DG Vereenvoudiging en Digitalisering.
1. Verwerking van persoonsgegevens
De FAS zorgt ervoor dat burgers zich aan de hand van digitale sleutels kunnen authentiseren. Zo weten overheden wie toegang vraagt tot hun toepassingen en kunnen zij hen toegang verlenen.
De verwerking door DG Vereenvoudiging en Digitalisering van uw gegevens tijdens uw registratie en tijdens het gebruik van uw digitale sleutels is gerechtvaardigd op basis van artikel 9 in de wet van 18 juli 2017 inzake elektronische identificatie waarin DG Vereenvoudiging en Digitalisering wordt belast met het aanbieden van digitale sleutels voor overheidstoepassingen binnen de FAS. Het is ook de basis voor verwerking van het rijksregisternummer door DG Vereenvoudiging en Digitalisering binnen de FAS.
Machtigingen voor de hier vermelde verwerkingen werden verleend door het vroegere sectoraal comité Rijksregister:
Beraadslaging RR 26/2005 van 6 juli 2005;
Beraadslaging 16/2012 van 15 februari 2012; Beraadslaging 21/2015 van 25 maart 2015; Beraadslaging 83/2016 van 19 oktober 2016.
Uw gegevens worden verwerkt met het oog op uw correcte identificatie en authenticatie zodat u toegang kan krijgen tot allerhande overheidstoepassingen. Na een correcte identificatie kan u gebruik maken van digitale sleutels zodat u zich kan authentiseren wanneer u toegang wenst tot een overheidstoepassing. Zo is er bij de beheerders van de toepassingen zekerheid over uw identiteit en kunnen zij op basis daarvan bepalen of en waartoe u toegang heeft. Op die manier bent u ook zeker dat niemand anders toegang krijgt tot uw gegevens.
Voor uw initiële registratie met het oog op de aanmaak van uw digitale sleutels maakt de FAS gebruik van uw elektronische identiteitskaart, met name van het authenticatiecertificaat dat er op staat, van uw naam en voornaam vermeld op de kaart en van uw rijksregisternummer. Dit gebeurt met het doel u correct te identificeren. U zal uw pincode moeten ingeven bij gebruik van het authenticatiecertificaat.
Een andere manier om u initieel te registreren is langs te gaan bij een registratiekantoor. U dient fysiek aanwezig te zijn en uw identiteit te bewijzen.
Voor de activatie van bepaalde sleutels dient u ook uw emailadres en gsm-nummer te geven. Voor de aanmaak van sommige sleutels worden de authentieke bronnen Rijksregister of de Kruispuntbankregisters van de KSZ (Bisregister) geconsulteerd.
Als u zich authentiseert via FAS wordt uw rijksregisternummer doorgegeven aan de toepassing waarvoor u toegang vraagt. De organisaties die de toepassing beheren dienen gemachtigd zijn voor gebruik van het rijksregisternummer. Als zij niet gemachtigd zijn om het rijksregisternummer te gebruiken, kan een ander identificatienummer gebruikt worden om u uniek te identificeren.
Voor authenticatie via eIDAS (over de grenzen van de Europese lidstaten heen) gebaseerd op de eIDAS-verordening haalt DG Vereenvoudiging en Digitalisering uw gegevens op in het Rijksregister om ze te bezorgen aan de lidstaat waar u zich aanmeldt met een Belgische aangemelde digitale sleutel. Het gaat om geboorteplaats en geboortedatum, geslacht, naam, voornaam en een voor grensoverschrijdende authenticatie bedoeld identificatienummer. De wettelijke basis hiervoor zit in artikel 5 van de wet van 18 juli 2017 inzake elektronische identificatie en in het Koninklijk besluit van 1 februari 2018 tot aanwijzing van instanties conform de wet van 18 juli 2017 inzake elektronische identificatie.
Met uw akkoord verwerken we ook emailadres en/of gsm nummer om u te contacteren in verband de diensten. Uw gegevens worden dan gebruikt om aan u dienstmededelingen in verband met de geleverde diensten toe te zenden.
De authenticaties en pogingen tot authenticatie (datum, tijdstip, identificatienummer en een message ID zodat kan gekoppeld worden met de toepassing uw IP-adres, uw browser en besturingssysteem) worden geregistreerd en bewaard in een audit trail zodat bij onderzoek, op initiatief van een betrokken instantie of een controle-orgaan of naar aanleiding van een klacht, een volledige reconstructie kan geschieden van welke natuurlijke persoon bij welke dienst heeft aangemeld en wanneer). Deze informatie wordt gedurende 10 jaar bewaard.
Deze informatie wordt op geanonimiseerde manier ook verwerkt voor statistische doeleinden en voor de verdere verbetering van deze dienst. Hierbij worden de gegevens in geen geval gekoppeld aan de persoonsgegevens die over u tijdens de registratieprocedure werden verzameld.
De verwerkingen (uitgezonderd de bewaring in de audit trail) stoppen als u het gebruik van uw digitale sleutels binnen FAS uitdrukkelijk stopzet of bij uw overlijden. Dan worden de gegevens vernietigd. De gegevens in de audit trail worden na 10 jaar vernietigd.
De FAS biedt eveneens digitale sleutels aan van erkende dienstverleners.
Ook de erkende dienstverleners (zoals de aanbieder van Itsme) verwerken uw gegevens overeenkomstig de geldende regelgeving. Na erkenning conform het Koninklijk besluit van 22 oktober 2017 tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van diensten voor elektronische identificatie voor overheidstoepassingen zijn zij gemachtigd uw rijksregisternummer te gebruiken als u voor hun dienstverlening kiest (als een onderaannemer van de erkennende overheid in de zin van artikel 5, eerste lid, 3°, van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen).
DG Vereenvoudiging en Digitalisering doet beroep op een onderaannemer die optreedt als verwerker en in die hoedanigheid de wetgeving dient te respecteren. DG Vereenvoudiging en Digitalisering voorziet in het contract met de verwerker de nodige bepalingen ter bescherming van de persoonsgegevens.
DG Vereenvoudiging en Digitalisering is verantwoordelijk voor de verwerking van de hierboven vermelde persoonsgegevens en beschikt over een functionaris voor gegevensbescherming die toeziet op de vertrouwelijkheid en de veiligheid van de gegevens en op de naleving van de vereisten van de wetgeving.
Zoals voorzien door de AVG, kan u meer informatie verkrijgen over de verwerkingsmodaliteiten door DG Vereenvoudiging en Digitalisering te contacteren op de hieronder vermelde contactgegevens.
2. Veiligheid
DG Vereenvoudiging en Digitalisering verbindt zich ertoe om al de gepaste technische en organisatorische maatregelen te treffen om uw persoonsgegevens te beschermen tegen vernietiging, verlies, onbedoelde wijziging, beschadiging of openbaarmaking.
Om deze veiligheid te garanderen, gebruikt DG Vereenvoudiging en Digitalisering onder meer versleuteling van de communicatie tussen de server en uw computer, hashing van de opgeslagen gegevens als ook periodieke veiligheidskopieën.
De toegang tot uw gegevens is beperkt tot personen werkzaam onder toezicht van DG Vereenvoudiging en Digitalisering die de nodige confidentialiteitsverklaringen hebben ondertekend.
Toegangen tot gegevens worden geregistreerd.
3. Cookies
Bij gebruik van onze toepassingen worden cookies geplaatst. Dit zijn kleine deeltjes informatie die door de browser op uw computer worden opgeslagen.
DG Vereenvoudiging en Digitalisering maakt voor de FAS gebruik van cookies om de prestaties van de website te verbeteren, functionele cookies voor de gebruiksvriendelijkheid en tijdelijke sessiecookies noodzakelijk voor de authenticatie tijdens de sessie.
Noodzakelijke cookies
Deze cookies zijn onmisbaar om op een veilige manier jouw identiteit te controleren en je op basis daarvan toegang te geven tot de toepassingen waartoe je toegang wenst te bekomen.
Functionele cookies
De functionele cookies zijn cookies die het functioneren van de websites en de
gebruiksvriendelijkheid verbeteren. DG Vereenvoudiging en Digitalisering gebruikt cookies om jouw taalvoorkeur te onthouden.
Cookies voor websiteprestaties
DG Vereenvoudiging en Digitalisering gebruikt load balancing cookies. Ze worden gebruikt bij websites die veel worden bezocht en dienen om de lasten van de aanvragen te verdelen over meerdere, aparte netwerken en servers.
Via jouw browserinstellingen kan je cookies weigeren. Op de volgende website vind je voor de meest gebruikte browsers de werkwijze om cookies te weigeren: http://www.aboutcookies.org/. Je kan op elk moment de cookies verwijderen van uw computer.
De cookies zijn 1 jaar geldig.
4. Recht van inzage, aanpassing en verbetering – wissen van gegevens en beperken van verwerkingen
Zoals voorzien door de AVG, kan u uw persoonsgegevens verwerkt door DG Vereenvoudiging en Digitalisering steeds raadplegen of informatie verkrijgen over de verwerkingsmodaliteiten, en mag u uw persoonsgegevens kosteloos corrigeren door DG Vereenvoudiging en Digitalisering te contacteren via de hieronder vermelde contactgegevens of door dit zelf te doen via de website. U heeft ook het recht om uw persoonsgegevens te (laten) wissen, of om bepaalde verwerkingen te laten stopzetten. In sommige gevallen zal u dan geen gebruik meer kunnen maken van de FAS.
Iedere persoon heeft het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit. Deze kan gecontacteerd worden via:
Telefoon: +32 (0)2 274 48 00
Fax: +32 (0)2 274 48 35
E-mail: contact@apd-gba.be
5. Wijzigingen
DG Vereenvoudiging en Digitalisering behoudt zich het recht voor om de Privacyverklaring steeds te veranderen. Wijzigingen aan de Privacyverklaring zullen via de website bekend worden gemaakt.
Deze Privacyverklaring werd het laatst gewijzigd en herzien op 30 november 2020.
6. Contactgegevens
DG Vereenvoudiging en Digitalisering is verantwoordelijk voor de verwerking van deze persoonsgegevens en beschikt over een functionaris voor gegevensbescherming die toeziet op de vertrouwelijkheid en de veiligheid van de gegevens, en op de naleving van de vereisten van de AVG. U kan deze functionaris contacteren op privacy@bosa.fgov.be voor al uw vragen inzake privacybescherming. Incidenten en klachten mag u sturen naar privacyincident@bosa.fgov.be.
U kan DG Vereenvoudiging en Digitalisering contacteren op het volgende adres: FOD BOSA, DG Vereenvoudiging en Digitalisering, Simon Bolivarlaan 30, 1000 Brussel, op servicedesk.dto@bosa.fgov.be en op telefoonnummer 02/740.80.27.